-
Loạt ngân hàng hướng dẫn cách liên kết tài khoản hưởng an sinh xã hội trên VNeID
-
Đề nghị truy tố các cựu lãnh đạo tỉnh Khánh Hòa liên quan đến các dự án Phúc Sơn
-
Giá xăng dầu đồng loạt tăng, RON95 vượt 20.300 đồng/lít
-
Nhiều tuyến đường ở Hà Nội "không thể nhúc nhích" vì ùn tắc, giao thông hỗn loạn
-
Tổng Bí thư, Thủ tướng thăm các phân khu và gian hàng Triển lãm thành tựu 80 năm của đất nước
-
Người đàn ông lẻn vào nhà, gây mê rồi lấy máu nạn nhân để "giải tỏa căng thẳng"
-
Miss Audition Ngọc Anh làm nghề gì trước khi bắt vì cầm đầu, điều hành đường dây khí cười?
-
Ông Ba Minh nhận gần 1,6 tỉ đồng từ Facebooker: Hành trình hỗ trợ đầy cảm xúc
-
Đại lộ Thăng Long nhiều điểm vẫn ngập sâu, ùn tắc 10 km
-
Máy bay Không quân Việt Nam mang cờ Đảng, Tổ quốc bay trên Quảng trường Ba Đình
-
Ngăn người phụ nữ buồn chuyện gia đình định nhảy sông Mã tự tử
-
Hai chị em khoác áo lính, cùng đều bước trong đội hình diễu binh
-
Linh Ngọc Đàm bị làm sao vậy?
-
Người dân vùng rốn lũ Thanh Hóa: Nước ngập ngang cổ, vật nuôi sống trên mái nhà
-
Kinh hoàng 2 xe đầu kéo tông nhau trên đường cao tốc, tài xế thiệt mạng
-
Bán cơm giá "cắt cổ" cho thợ điện, nhà hàng Nghệ An "chữa" thành suất miễn phí?
-
Vinfast bàn giao lô xe Lạc Hồng - Đưa đón nguyên thủ quốc tế tại đại lễ kỷ niệm 80 năm Quốc khánh
-
Xe cứu thương đi 200km thu 21 triệu đồng: BV Đa khoa số 1 Bắc Ninh lên tiếng
-
Từ vận động viên thể thao chuyên nghiệp thành thủ khoa tốt nghiệp trường y
-
Đã tìm ra lý do không ai qua nổi Thượng úy Lê Hoàng Hiệp?
Công nghệ
03/07/2023 09:27Đã có thể phát hiện và xử lý trạm thu phát sóng giả theo thời gian thực

Thời gian gần đây, nhiều thuê bao di động đã nhận được tin nhắn mạo danh các tổ chức tài chính, ngân hàng để gửi các nội dung giả mạo, lừa đảo nhằm chiếm đoạt tiền của người dân.
Trước vấn đề này, Cục An toàn thông tin cho biết, việc mạo danh tổ chức tài chính, ngân hàng để gửi những tin nhắn nội dung giả mạo, lừa đảo người dùng trong thời gian gần đây, đã được kẻ xấu phát tán qua các thiết bị phát sóng di động (BTS) giả. Vì vậy, khi người dùng nhận được tin nhắn giả mạo này, sau đó truy cập vào các website lừa đảo sẽ bị dẫn dụ để cung cấp thông tin cá nhân như tài khoản, mật khẩu, mã OTP… và thực hiện các thao tác chuyển tiền mà không hay biết.
Theo các chuyên gia bảo mật dự đoán về một số khả năng làm giả tin nhắn brandname của các ngân hàng, ví điện tử như: Hacker khai thác, lợi dụng được các dịch vụ cung cấp tin nhắn định danh - brandname; Hacker thuê server dịch vụ SMS và giả mạo brandname để gửi tin nhắn đến các thuê bao; hay điện thoại nạn nhân bị cài mã độc và khi đó mã độc sẽ chèn các tin nhắn mạo danh vào các luồng nhắn tin trên máy…
Theo đại diện Cục An toàn thông tin, qua xác minh, đánh giá cho thấy các tin nhắn giả mạo này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng và doanh nghiệp viễn thông, mà được phát tán thông qua các thiết bị phát sóng di động giả mạo (IMSI Catcher/SMS Broadcaster).
“Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị”, đại diện Cục An toàn thông tin cho hay.
Các tin nhắn này bị các đối tượng thay đổi thông tin nguồn gửi (số điện thoại, đầu số hoặc tên định danh) nhằm mục đích tạo lòng tin, đánh lừa người dùng. Nội dung tin nhắn thường là quảng cáo, hướng dẫn hoặc chứa đường link tới website giả mạo giống như các website chính thống của các tổ chức tài chính, ngân hàng để dẫn dụ và đánh cắp thông tin của người dùng như tài khoản, mật khẩu, mã OTP…
Tiếp đó, người dùng không nhận biết được website giả mạo nên sẽ cung cấp thông tin cá nhân truy cập vào tài khoản ngân hàng như điền tên tài khoản, mật khẩu. Sau khi người dùng cung cấp thông tin, website giả mạo sẽ điều hướng sang website khác hoặc thông báo đề nghị người dùng chờ đợi. Lúc này, đối tượng sẽ sử dụng thông tin cá nhân của người dùng để đăng nhập vào website chính thức của các tổ chức tài chính, ngân hàng để lấy mã xác thực OTP (nếu cần).
Ở bước cuối cùng, sau khi điện thoại người dùng nhận được mã xác thực OTP, website giả mạo sẽ được điều hướng sang trạng thái yêu cầu người dùng cung cấp mã xác thực OTP. Người dùng mà không cảnh giác sẽ cung cấp thông tin mã OTP để đối tượng hoàn tất quá trình chiếm đoạt tiền trong tài khoản.

Sở dĩ các đối tượng này có thể sử dụng trạm thu phát sóng giả, bởi đây là lỗ hổng của công nghệ 2G, mỗi lần phát sóng bằng trạm BTS giả, các đối tượng xấu có thể tung ra hàng loạt tin nhắn tới người dùng di động trong bán kính vài trăm mét. Những tin nhắn này có thể là tin nhắn quảng cáo các dịch vụ bị cấm như cờ bạc trực tuyến, cũng có thể là tin nhắn chứa nội dung lừa đảo, dẫn dụ người dùng truy cập vào các đường link giả mạo để đánh cắp thông tin cá nhân.
Tại cuộc họp giữa Hiệp hội Nghân hàng hồi năm 2022, các ngân hàng đã lên tiếng về tình trạng giả mạo tin nhắn thương hiệu ngân hàng (SMS brandname) đang diễn ra phổ biến, từ đó ảnh hưởng đến uy tín của các ngân hàng. Các ngân hàng đã phải dành một khoản chi phí lớn để truyền thông cảnh báo giúp khách hàng nhận diện và phòng tránh những rủi ro liên quan đến các đối tượng lừa đảo qua hình thức tin nhắn. Bên cạnh đó, ngân hàng cũng đã Khuyến khích khách hàng chuyển sang sử dụng các tiện ích của ngân hàng số và sử dụng xác thực giao dịch thông qua Smart OTP.
Tuy nhiên, tình trạng khách hàng bị lừa đảo qua hình thức này vẫn tiếp diễn. Trước vấn đề này, đại diện Viettel Net cho hay, Viettel đã đưa ra giải pháp công nghệ phát hiện theo thời gian thực các đối tượng sử dụng các trạm thu phát sóng giả để mạo danh tin nhắn tổ chức tài chính, ngân hàng lừa đảo người dùng.
“Ban đầu, những đối tượng này đặt trạm BTS giả tại một địa điểm cố định để phát tín hiệu. Tuy nhiên, thời gian gần đây, để tránh sự truy bắt của cơ quan chức năng, các đối tượng đã đưa những thiết bị BTS giả lên các phương tiện giao thông, di chuyển và dừng đỗ liên tục trong quá trình phát tán tin nhắn rác, tin nhắn lừa đảo. Tuy nhiên, với giải pháp hiện nay có thể phát hiện ngay khi đối tượng lừa đảo bật thiết bị phát sóng giả mạo và có thể phối hợp với các cơ quan chức năng truy bắt các đối tượng này nhanh nhất”, đại diện Viettel Net nói.
Ông Nguyễn Thành Phúc, Cục trưởng Cục Viễn thông cho hay, Bộ TT&TT đang phối hợp với các cơ quan chức năng của Bộ Công an để điều tra xử lý các trạm BTS giả. Đây là 1 trong 6 giải pháp được thực hiện đồng thời để giải quyết tình trạng tin nhắn rác, tin nhắn lừa đảo, cuộc gọi rác.
Theo Thái Khang (VietNamNet)








- Đà Nẵng: Công an đột kích quán pub, lộ hàng loạt rượu ngoại, bóng cười không rõ nguồn gốc (16:35)
- Diễn biến mới vụ Jack kiện bạn gái cũ Thiên An (16:35)
- iPhone 17 Pro Max độc quyền camera tele 8x hay cho cả iPhone 17 Pro? (16:29)
- Tiêm kích, trực thăng chao liệng trên bầu trời Hà Nội (16:24)
- Cha dẫn hai con đi bộ 800 km để rèn ý chí (16:16)
- Bạn gái chiến sĩ A80: "Diễu binh về anh ấy sẽ cưới em" (16:12)
- Grab Việt Nam đề xuất hệ thống trạm sạc xe điện, đổi pin dùng chung cho xe điện (16:08)
- Cán bộ , công chức TP HCM được hỗ trợ tiền thuê nhà lên đến 10,4 triệu đồng/tháng (48 phút trước)
- Ông Trump gửi thư cảm ơn Thủ tướng Campuchia (49 phút trước)
- Vụ "ông hoàng Gangnam Style" PSY bị bắt: Vạch trần lời bao biện đánh tráo khái niệm, nguy cơ đi “bóc lịch” (58 phút trước)




